firewall:bloquer le port ftp

Le
marioski
bonjour,

question de débutant:
je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
-empêcher le téléchargement(port entrant 80 ou 21(ftp)?
-empêcher l'upload(port sortant 80 ou 21(ftp))?

merci d'avance.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Benoit Izac
Le #24125141
Bonjour,

le 03/01/2012 à 17:07, marioski a écrit dans le message

je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
-empêcher le téléchargement(port entrant 80 ou 21(ftp)?
-empêcher l'upload(port sortant 80 ou 21(ftp))?



Le port 80, c'est HTTP, ça n'a rien à voir avec FTP.

Si tu veux empêcher que des utilisateurs utilisent FTP, tu empêches les
connexions sortantes vers le port 21/TCP. Les utilisateurs ne pourront
plus contacter le serveur. Si tu veux qu'ils puissent lister les
fichiers qui sont présents sur le serveur ou bloquer le sens de
transmission des fichiers, il de faudra autre chose qu'un firewall : un
proxy.

Si tu nous expliquais plus précisément quel est ton but, on pourrait
t'apporter plus de précision.

--
Benoit Izac
Az Sam
Le #24125181
"marioski" news:
bonjour,

question de débutant:
je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
-empêcher le téléchargement(port entrant 80 ou 21(ftp)?
-empêcher l'upload(port sortant 80 ou 21(ftp))?

merci d'avance.

-----------------------------------------------------------------

par convention, coté serveur ,le 21 en entrant et le 20 en sortant pour le
mode actif.

pour le client, ca dépend... de ce qu'il demande et de ce qu'accepte le
serveur ftp.
http://christian.caleca.free.fr/ftp/les_bases.htm


pour le mode passif, désormais répandu pour traverser le NAT, c'est le
serveur qui va choisir le port utilisé et le client qui va initier la
connexion tcp sur ce port.

Donc dans un pare-feu de client, bloquer tout pour le protocole FTP.

--
Cordialement,
Az Sam.
marioski
Le #24128551
On 3 jan, 20:55, "Az Sam"
"marioski" bonjour,

question de débutant:
je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
-empêcher le téléchargement(port entrant 80 ou 21(ftp)?
-empêcher l'upload(port sortant 80 ou 21(ftp))?

merci d'avance.

-----------------------------------------------------------------

par convention, coté serveur ,le 21 en entrant et le 20 en sortant pour le
mode actif.

pour le client, ca dépend... de ce qu'il demande et de ce qu'accepte le
serveur ftp.http://christian.caleca.free.fr/ftp/les_bases.htm

pour le mode passif, désormais répandu pour traverser le NAT, c'est l e
serveur qui va choisir le port utilisé et le client qui va initier la
connexion tcp sur ce port.

Donc dans un pare-feu de client, bloquer tout pour le protocole FTP.

--
Cordialement,
Az Sam.



Donc... quand on a un navigateur web(Mozilla par ex),le download ou
upload se fait automatiquement par le
protocole ftp et non par le protocole http.
et aussi,tout site web qui permet le "download" dispose d'un serveur
ftp
C'est bien cela?.
Fabien LE LEZ
Le #24128721
On Wed, 4 Jan 2012 09:41:15 -0800 (PST), marioski

Donc... quand on a un navigateur web(Mozilla par ex),le download ou
upload se fait automatiquement par le
protocole ftp et non par le protocole http.



Non. FTP n'est plus très utilisé. Mais c'est toi qui as abordé le
sujet :

From: marioski Newsgroups: fr.comp.securite
Subject: firewall:bloquer le port ftp
Bruno Tréguier
Le #24128871
Le 04/01/2012 à 18:41, marioski a écrit :
Donc... quand on a un navigateur web(Mozilla par ex),le download ou
upload se fait automatiquement par le
protocole ftp et non par le protocole http.
et aussi,tout site web qui permet le "download" dispose d'un serveur
ftp
C'est bien cela?.



Bonsoir,

Non, en fait les transferts de fichiers peuvent tout à fait se faire via
l'un ou l'autre des protocoles. Lorsque vous utilisez un navigateur, il
est facile de savoir à quel protocole vous avez affaire: une URL en
"ftp://" utilisera le protocole FTP, alors qu'une URL en "http://"
impliquera le protocole HTTP.

Cela dit, Benoït Izac vous demandait quel était votre besoin afin qu'on
tente de répondre au mieux à votre question...

Pour ma part, sans préjuger de votre besoin réel, j'ai tout de même un
peu l'impression que vous prenez le problème à l'envers. En SSI, il y a
un principe de base qui dit que tout ce qui n'est pas explicitement
autorisé doit être interdit. Par conséquent, dans un firewall, en règle
générale, on bloque tout *sauf* ce qu'on souhaite laisser passer, et pas
l'inverse comme le laisse penser votre précédent message. ;-)

Vous pouvez nous en dire plus ?

Cordialement,

--
Bruno Tréguier
marioski
Le #24131481
On 4 jan, 19:57, Bruno Tréguier
Le 04/01/2012 à 18:41, marioski a écrit :

> Donc... quand on a un navigateur web(Mozilla par ex),le download ou
> upload se fait automatiquement par le
> protocole ftp et non par le protocole http.
> et aussi,tout site web qui permet le "download" dispose d'un serveur
> ftp
> C'est bien cela?.

Bonsoir,

Non, en fait les transferts de fichiers peuvent tout à fait se faire vi a
l'un ou l'autre des protocoles. Lorsque vous utilisez un navigateur, il
est facile de savoir à quel protocole vous avez affaire: une URL en
"ftp://" utilisera le protocole FTP, alors qu'une URL en "http://"
impliquera le protocole HTTP.

Cela dit, Benoït Izac vous demandait quel était votre besoin afin qu' on
tente de répondre au mieux à votre question...

Pour ma part, sans préjuger de votre besoin réel, j'ai tout de même un
peu l'impression que vous prenez le problème à l'envers. En SSI, il y a
un principe de base qui dit que tout ce qui n'est pas explicitement
autorisé doit être interdit. Par conséquent, dans un firewall, en r ègle
générale, on bloque tout *sauf* ce qu'on souhaite laisser passer, et pas
l'inverse comme le laisse penser votre précédent message. ;-)

Vous pouvez nous en dire plus ?

Cordialement,

--
Bruno Tréguier



Non,non je ne peux en dire plus.Vous avez répondu à ce que je
cherchais.
Publicité
Poster une réponse
Anonyme